我想,每個人心裡都清楚,要想授權最簡單最簡單方便,維護工作量最少,那自然是將所有權限都授予所有的用戶來的最簡單方便了。但是,我們大家肯定也都知道,一個使用者所用有的權限越大,那麼他給我們的系統所帶來的潛在威脅就越大。所以,從安全性來考慮的話,權限自然是授予的越小越好。一個有足夠安全意識的管理員在授權的時候,都會只授予必要的權限,而不會授予任何多餘的權限。既然我們這一章是專門討論安全的,那麼我們現在也就從安全的角度來考慮如何設計一個更安全合理的授權策略。
首先,需要了解來訪主機。
由於 MySQL 資料庫登入驗證使用者的時候是出了使用者名稱和密碼之外,還要驗證來源主機。所以我們還需要了解每個用戶可能從哪些主機發起連線。當然,我們也可以透過授權的時候直接透過「%」通配符來給所有主機都有存取的權限,但是這樣作就違背了我們安全策略的原則,帶來了潛在風險,所以並不可取。尤其是在沒有區域網路的防火牆保護的情況下,更是無法輕易允許可以從任何主機登入的使用者存在。能透過具體主機名稱或 IP 位址指定的盡量透過使用具體的主機名稱和 IP 位址來限定來訪主機,不能用具體的主機名稱或 IP 位址限定的也需要用盡可能小的通配範圍來限定。
其次,了解使用者需求。
既然是要做到僅授予必要的權限,那麼我們必須了解每個用戶所擔當的角色,也就是說,我們需要充分了解每個用戶需要連接到資料庫上完成什麼工作。了解該用戶是一個只讀應用程式的用戶,還是一個讀寫都有的帳戶;是一個備份作業的用戶還是一個日常管理的帳戶;是只需要存取特定的某個(或某幾個)資料庫(Schema ),還是需要存取所有的資料庫。只有了解了需要做什麼,才能準確的了解需要授予什麼樣的權限。因為如果權限過低,會造成工作無法正常完成,而權限過高,則有潛在的安全風險。
再次,要為工作分類。
為了做到各司其職,我們需要將需要做的工作分門別類,不同類別的工作使用不同的用戶,做好用戶分離。雖然這樣可能會帶來管理成本方面的部分工作量增加,但是基於安全方面的考慮,這部分管理工作量的增加是非常值得的。而我們所需要做的用戶分離也只是一個適度的分離。例如將執行備份工作、複製工作、常規應用程式存取、唯讀應用程式存取和日常管理工作分別分理出單獨的特定帳戶來授予各自所需權限。這樣,既可以讓安全風險盡量降低,也可以讓同類同等級的相似權限合併在一起,不互相交織在一起。對於 PROCESS,FILE 和SUPER 這樣的特殊權限,僅僅只有管理類別帳號才需要,不應該授予其他非管理帳號。
最後,確保只有絕對必要者擁有 GRANT OPTION 權限。
之前在權限系統介紹的時候我們已經了解到 GRANT OPTION 權限的特殊性,和擁有該權限之後的潛在風險,所以在這裡也就不再累述了。總而言之,為了安全考慮,擁有 GRANT OPTION權限的使用者越少越好,盡可能只讓擁有超級權限的使用者才擁有 GRANT OPTION 權限。
以上就是MySQL存取授權策略的內容,更多相關內容請關注PHP中文網(www.php.cn)!
